安全研究人员说,他们发现了一个网络间谍活动,该活动旨在窃取公司机密,以博弈股票市场,该活动已泄露了有关数十家上市公司的敏感数据。
网络安全公司FireEye Inc周一披露了该业务,该公司表示,自去年年中以来,该组织已攻击了100多家公司的电子邮件帐户,其中大多数是制药和医疗保健公司。
据FireEye称,受害者还包括其他行业的公司,以及包括投资银行家,律师和投资者关系公司在内的公司顾问。
网络安全公司拒绝透露受害者的身份。它说,它不知道是否根据被盗数据进行了任何交易。
尽管如此,FireEye威胁情报经理Jen Weedon表示,黑客仅针对能够访问高度内部数据的人,这些数据可以在该数据公开之前用于交易获利。
她说,他们寻求的数据包括美国证券交易委员会文件草稿,合并活动文件,法律案件讨论,董事会计划文件和医学研究结果。
韦登说: “他们正在寻求敏感信息,这将使他们有特权地洞察股市动态。”
受害者从小型公司到大型公司不等。她说,大多数人在美国,并在纽约证券交易所或纳斯达克交易。
FBI发言人拒绝对该组织发表评论,FireEye表示已向该局报告。
安全公司将其指定为FIN4,因为它在FireEye跟踪的大型高级财务动机小组中排名第四。
黑客不会感染受害者的个人电脑。据FireEye称,相反,他们窃取了电子邮件帐户的密码,然后使用它们通过Internet访问这些帐户。
Weedon说,他们通过冒充受感染帐户的用户,向员工发送网络钓鱼电子邮件来扩展网络。
FireEye尚未识别黑客或找到他们,因为他们使用Tor隐藏了自己的踪迹,Tor是一种使互联网用户的位置匿名的服务。
FireEye说,根据他们在网络钓鱼电子邮件中使用的语言,它认为他们很可能位于美国或西欧。
她说,根据他们的网络钓鱼电子邮件的内容和其他技术,该公司有信心FIN4不是来自中国。
在评估出于经济动机的网络间谍活动的责任时,研究人员经常将目光投向中国。美国指责中国政府鼓励黑客窃取公司机密,北京方面否认这一指控,造成两国关系紧张。
Weedon怀疑黑客是在西方投资银行接受培训的,为他们提供了识别目标和起草令人信服的网络钓鱼电子邮件的专门知识。
韦登说: “他们正在运用他们对投资银行界如何运作的知识。”
(埃里克·沃尔什编辑)